Discussion :

[JuanLopez1966]

Bonjour à tous !

Je voudrais créer une application (MonApp.exe) capable de lancer un exécutable (calc.exe) et de retrouver ensuite un HANDLE sur le module correspondant (calc).

Si je fais appel à CreateProcess() pour lancer calc.exe, je crois que calc est mappé dans un espace virtuel indépendant de celui de MonApp.

Dès lors, je ne suis pas à même de retrouver un HANDLE sur calc par un appel à la fonction GetModuleHandle(), qui ne travaillera que dans l'espace virtuel propre de MonApp.

Je voudrais savoir :
- s'il est possible de retrouver un HANDLE sur un module mappé dans un autre espace virtuel ;

- s'il est possible de lancer calc dans l'espace virtuel de MonApp afin d'utiliser GetModuleHandle() dans cet espacevirtuel. Si je fais appel à LoadLibrary() pour mapper calc, cette fonction ne permet pas de lancer calc par la suite (enfin... d'après la doc !) ;

(avec quelle fonction de l'API).

Merci,


Juan.

[MPB]

cherche des informations sur la fonction GetModuleHandle

[Aurelien.Regat-Barrel]

Je voudrais créer une application (MonApp.exe) capable de lancer un exécutable (calc.exe) et de retrouver ensuite un HANDLE sur le module correspondant (calc).

Dans quel but ?

Si je fais appel à CreateProcess() pour lancer calc.exe, je crois que calc est mappé dans un espace virtuel indépendant de celui de MonApp.

Tu crées un processus, et chaque processus possède son espace d'adressage privé. C'est le fondement même d'un processus sur les OS dignes de ce nom.

- s'il est possible de retrouver un HANDLE sur un module mappé dans un autre espace virtuel ;

Oui, avec EnumProcessModules.

- s'il est possible de lancer calc dans l'espace virtuel de MonApp afin d'utiliser GetModuleHandle() dans cet espacevirtuel

non, un processus doit avoir son propre espace d'adressage, et les exe sont tous mappés à la même adresse (0x400000, la valeur renvoyée par GetModuleHandle(NULL)). Donc toi tu demandes à mapper au même endroit 2 exe...
http://msdn.microsoft.com/library/en-us/memory/base/virtual_address_space.asp

Si je fais appel à LoadLibrary() pour mapper calc, cette fonction ne permet pas de lancer calc par la suite (enfin... d'après la doc !) ;

Une dll est concue pour pouvoir être mappée à n'importe quelle adresse. Vu que son adresse de base est variable (contrairement à celle des exe où elle est tjrs 0x400000) ben il existe une table de relocation que l'OS initialise en fonction de l'adresse a laquelle la dll a été chargée afin que celle-ci fonctionne (cette opération s'appelle le rebasing).
http://msdn.microsoft.com/library/en-us/dndllpro/html/msdn_pagetest.asp
Un exe ne peut pas être relogé, il est prévu pour être chargé et fonctionner uniquement à l'adresse 0x400000.

[JuanLopez1966]

Merci pour tes indications.

Je m'intéresse à la possibilité de retrouver un HANDLE sur un module pcq j'ai d'abord appris à utiliser la fonction GetModuleHandle().

Elle m'a permis de retrouver des caractères de l'exe - évidemment d'abord le 'M' du Dos-header, et à partir de là tous les autres...

...seulement retrouver les caractères du code compilé de MonApp.exe, ça n'a pas bcp de sens, ni d'utilité.

Par contre, si je peux faire pareil avec un exe quelconque, c'est déjà plus utile et intéressant.

Je conserve un doute avec EnumProcessModules() car j'ai vu qu'elle travaile à travers un snapshot.

bon... je vais essayer...et on verra bien...


à bientôt,

Juan.

[Aurelien.Regat-Barrel]

T'as pas besoin de GetModuleHandle pour obtenir le dos header. Ce dernier est le début de tout module PE. Donc tu ouvres le fichier comme un simple fichier binaire, il commence par le dos header...